avatar
Articles
20
Tags
9
Categories
4
首页
文档
标签
分类
友链
待办
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办

Burpsuite 从入门到精通desu

Created2024-07-08|Updated2024-09-20|Penetration Testing Basic
|Post Views:
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办

Burpsuite 从入门到精通desu

Created2024-07-08|Updated2024-09-20|Penetration Testing Basic
|Post Views:
Author: Satoru
Link: http://example.com/2024/07/08/Burpsuite%20%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E7%B2%BE%E9%80%9A/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
tools
cover of previous post
Previous
从0开始的渗透Day1-3desu
Related Articles
cover
2024-08-07
更底层更方便的一些部署
Contents
  1. 1. Burpsuite从入门到入土
    1. 1.1. Raw:
    2. 1.2. Params:
    3. 1.3. Hex:
    4. 1.4. 数据拦截与控制
  2. 2. Burp的相关配置
    1. 2.1. 客户端请求消息拦截
      1. 2.1.1. 有四个选项
    2. 2.2. 服务端返回消息拦截
    3. 2.3. 服务端返回消息修改
    4. 2.4. 正则表达式配置
  3. 3. 历史记录
    1. 3.1. 按照请求类型过滤:
    2. 3.2. 按照MIME类型(多用途互联网邮件扩展类型)过滤:
    3. 3.3. 按照服务器返回的HTTP状态码过滤:
    4. 3.4. 按照查找条件过滤:
    5. 3.5. 按照文件类型过滤:
    6. 3.6. 按照注解过滤:
    7. 3.7. 按照监听端口过滤:
  4. 4. SSL和Proxy高级选项
    1. 4.1. HTTP协议信息的拦截和处理:
    2. 4.2. 监听设置
  5. 5. Binding(端口绑定模式)
  6. 6. Request Handling(请求处理)
    1. 6.0.1. 意义和应用场景
  • 7. Burp Target
    1. 7.1. 目标域设置 Target Scope
    2. 7.2. 站点地图 Site Map
    3. 7.3. Target 工具的使用
      1. 7.3.1. 手工获取站点地图
      2. 7.3.2. 站点比较
        1. 7.3.2.1. 攻击面分析
    4. 7.4. Discover Content
      1. 7.4.1. 控制
      2. 7.4.2. 配置
      3. 7.4.3. 站点地图
  • 8. Burp Scan
    1. 8.1. 扫描配置
  • 9. Burp Intruder
    1. 9.1. Intruder使用场景
      1. 9.1.1. 标识符枚举
      2. 9.1.2. 提取有用数据
      3. 9.1.3. 模糊测试
    2. 9.2. Payload类型与处理
      1. 9.2.1. 简单列表:
      2. 9.2.2. 指定文件
      3. 9.2.3. 自定义迭代器
        1. 9.2.3.1. payload设置
      4. 9.2.4. 字符串替换
      5. 9.2.5. 大小写替换
      6. 9.2.6. 字符块
      7. 9.2.7. 数字类型
      8. 9.2.8. 日期类型
      9. 9.2.9. 暴力字典(Brute forcer)
      10. 9.2.10. 字符扮演者(Character frobber)
      11. 9.2.11. 用户名生成器
    3. 9.3. 攻击类型
    4. 9.4. 可选项设置
      1. 9.4.1. 请求消息头设置
      2. 9.4.2. 攻击结果设置
      3. 9.4.3. 重定向
      4. 9.4.4. Intruder攻击和结果分析
  • 10. Burp Repeater
    • ©2024 By Satoru
    Framework Hexo|Theme Butterfly
    从应用开始自顶向下